PCT 




WELTORGANISATION FOR GEISTIGES EIGENTUM 
Internationales Buro 

INTERNATIONALE ANMELDUNG V ERO FFENTLICHT NACH DEM VERTRAG OBER DIE 
INTERNATIONALE ZUSAMMEN ARBEIT AUF DEM GEBIET DES PATENTWESENS (PCT) 



(51) Internationale Patentklassifikation 6 
H04L 9/00 



A2 



(11) Internationale Veroffentlichungsnummer: WO 99/08415 

18. Februar 1999 (18.02.99) 



(43) Internationales 

VerofFentlichungsdatum: 



(21) Internationales Aktcnzeichen: 

(22) Internationales Anmeldedatum: 



PCT/DE98/02034 
20. Juli 1998 (20.07.98) 



(30) Prioritatsdaten: 

197 34 029.6 



6. August 1997 (06.08.97) 



DE 



(71) Anmelder (fur alle Bestimmungsstaaten ausser US): SIEMENS 

AKTIENGESELLSCHAFT [DE/DE]; Wittelsbacherplatz 2, 
D-80333 Munchen (DE). 

(72) Erfinder; und 

(75) Erfinder/Anmelder (nur Jur US): SEDLAK, Holger [DE/DE]; 
Neumunster 10a, D-85658 Egmating (DE). 

(74) Gemeinsamer Vertreter: SIEMENS AKTIENGE- 

SELLSCHAFT; Postfach 22 16 34 t D-80506 MUnchen 
(DE). 



(81) Bestimmungsstaaten: BR, CN, JP, KR, MX, RU, UA, US, 
europaisches Patent (AT, BE, CH, CY, DE, DK, ES, FI, 
FR, GB, GR, IE, IT, LU, MC, NL, PT, SE). 



Veroffentlicht 

Ohne huernationalen Recherchenbericht und erneut zu 
verqffentlichen nach Erhalt des Berichts. 



(54) Title: SYSTEM FOR GENERATING ELECTRONIC SIGNATURES IN ABSOLUTE SECURITY 

(54) Bezeichnung: EINRICHTUNG ZUM SICHEREN ERSTELLEN VON ELEKTRONISCHEN UNTERSCHRIFTEN 





(57) Abstract 

The invention concerns a system for generating electronic signatures in absolute security, comprising a system for generating data (1), 
a display system (2) connected thereto, and a system for reading/writing data medium (3) mounted between the data-generating system (1) 
and the display system (2) or parallel to the latter. Said system for reading/writing data medium (3) further comprises an activating element 
(4), such that the data, transmitted by the data-generating system (1) to the system for reading/writing data medium (3) for generating an 
electronic signature by means of an algorithm stored in a portable data medium, in particular a smart card, and a user-specific code, can 
be generated and/or displayed in coded form, constituting the electronic signature, only if the activating element (4) has been activated by 
the user. 



(57) Zusammenfassung 

Eine Einrichtung zum sicheren Erstellen von elektronischen Unterschriften weist eine Datenerstellungseinrichtung (I), eine an diese 
angeschlossene Anzeigeeinrichtung (2) sowie eine zwischen die Datenerstellungseinrichtung (I) und die Anzeigeeinrichtung (2) Oder 
parallel zur Anzeigeeinrichtung (2) geschaltete Datentrager-Lese/Schreibeinrichtung (3) auf. Die Datentrager-Lese/Schreibeinrichtung 
(3) weist auBerdem ein Betatigungselement (4) auf, so dafi Daten, die zum Erzeugen einer elektronischen Unterschrift mittels eines in 
einem tragbaren Datentrilger, insbesondere einer Chipkarte, gespeicherten Algorithmus und eines benutzerspezifischen Schltlssels von 
der Datenerstellungseinrichtung (I) zur Datentrager-Lese/Schreibeinrichtung (3) iibertragen werden, in verschliisselter, die elektronische 
Unterschrift bildender Form nur erstellt und/oder ausgegeben werden konnen, wenn das Betatigungselement (4) vom Benutzer betatigt 
wurde. 
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Beschreibung 

Einrichtung zum sicheren Erstellen von elektronischen Unter- 
5 schriften 

Neben der heute iibl'ichen handschrif tlichen Unterschri'ft soli 
insbesondere bei Dokumenten aber auch bei beliebigen Daten- 
satzen eine elektronische Unterschrift moglich und rechtlich 

10 anerkannt werden. Elektronische Unterschrift bedeutet dabei, 
da£ ein Hash- Wert der zu unterschreibenden Daten verschliis- 
selt wird und diese verschliissel te Form zusammen mit den Ori- 
ginaldaten an den Empf anger iibermittelt wird. Ein Hash-Wert 
ist eine durch eine Einwegf unktion verschliissel te bzw. trans - 

15 formierte Form der Originaldaten . Da der Empf anger weiS, von 
wem die Daten stammen, kann er mit einem dem Sender zugeord- 
neten Schliissel, der ihm bekannt ist, die verschliissel ten Da- 
ten wieder entschliisseln und selbst die empfangenen Origi- 
naldaten mittels der ihm ebenfalls bekannten Hash-Funktion 

20 transf ormieren und aus der Ubereinstimmung der transf ormier- 
ten Originaldaten mit den entschliisselten Daten die Korrekt- 
heit der Unterschrift ableiten und auf diese Weise die emp- 
fangenen Daten eindeutig dem genannten Empf anger zuordnen. 

25 Damit die Unterschrift in hohem Mafie f alschungssicher ist, 
miissen komplexe Algorithmen zur Verschliisselung verwendet 
werden. Dies bedeutet jedoch einerseits, daS die zu ver- 
schliisselnden Daten in einem moglichst kompakten Format vor- 
liegen miissen, um die Verschliisselungszeit so kurz wie mog- 

30 lich zu halten. 

Andererseits werden jedoch bei der Erstellung der Originalda- 
ten Programme wie beispielsweise Winword Oder Excel verwen- 
det, um eine moglichst iibersichtliche und benutzerf reundliche 
3 5 Darstellung zu erhalten. Solche Originaldatendateien enthal- 
ten dann allerdings eine Ftille von Steuerzeichen, die oft 



BNSDOCID: <WO 990841 5A2 J _> 



WO 99/08415 PCT/DE98/02034 



mehr Platz in Anspruch nehmen als die eigent lichen 
"Nutzdaten" . 



Einrichtungen oder Systeme zum Erzeugen elektronischer Unter- 
5 schriften, das heifit also allgemein zum Verschliisseln von Da- 
ten, weisen meist einen PC auf , der ublicherweise mit Peri- 
pheriegeraten wie einem Bildschirm, einer Tastatur und einem 
Drucker versehen ist. 



10 Die Verschliisselung der Daten erfolgt vorteilhaf terweise mit 
Hilfe von Chipkarten, in denen der Verschlusselungsalgorith- 
mus beziehungsweise die Verschliisselungsalgorithmen sowie der 
oder die dem Benutzer zugeordneten geheimen Schltissel abge- 
speichert sind. Dadurch kann jeder Benutzer seinen Schliissel 

15 und den oder die Algorithmen leicht mit sich tragen, um be- 

liebige PCs oder auch andere Medien, wie Fax- oder Telexgera- 
te benutzen zu konnen. Es ist also zusatzlich ein Chipkarten- 
lesegerat notig, das jedoch bei heutigen Systemen unter der 
Kontrolle des Betriebssystems des PC oder eines anderen Da- 

20 tenerstellungs- und/oder Ubertragungsmediums steht. 

Da die zu verschliisselnden Daten in einem moglichst kompakten 
Format vorliegen nuissen, werden sie also im Regelfall zum 
Zeitpunkt der Verschliisselung in einem anderen Format vorlie- 

25 gen als das am Bildschirm dargestellte Format. Dies bedeutet 
jedoch, da£ der Benutzer nie sicher sein kann, ob die zu ver- 
schliisselnden Daten auch wirklich den Daten entsprechen, die 
aktuell am Bildschirm angezeigt werden/ Dies um so mehr, als 
elektronische Unterschrif ten sinnvollerweise an vernetzten 

3 0 PCs verwendet werden, um die auf diese Weise unterschriebenen 
Dokumente direkt vom PC iiber das Netz zum Empfanger senden zu 
konnen. Dies eroffnet jedoch die Moglichkeit, dafi iiber das 
Netz Dateien in den PC eingespielt werden, die eine Manipula- 
tion der zu verschliisselnden Daten ermoglichen. 

35 

Auf diese Weise ist es moglich, da& zwar am Bildschirm ein 
Lief erauf trag fiir eine Firma X angezeigt wird, jedoch gesteu- 
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10 



15 



20 



25 



30 



ert von dem Benutzer nicht bekannten Dateien in seinem PC, 
die ihm iiber das Netz zugespielt worden sind, ein Lieferauf- 
trag fur die Firma Y in das Chipkartenlesegerat ubermittelt 
wird, und dort mit der elektronischen Unterschrift versehen 
wird, urn anschlieSend an die Firma Y geschickt zu werden. 

Diese MiSbrauchsmoglichkeit ware hochstwahrscheinlich leicht 
zu entdecken, so da£ fur den Auftraggeber kein wirklicher 
Schaden entstehen wiirde, jedoch ware dadurch eine elektroni- 
sche Unterschrift im juristischen Sinne nichts wert und wiirde 
nicht allgemein anerkannt werden. 

Die Aufgabe vorliegender Erfindung ist es daher, eine Ein- 
richtung anzugeben, bei der sichergestell t werden kann, daS 
die zu unterschreibenden Daten auch wirklich den vom Benutzer 
vorgesehen Daten entsprechen. 

Die Aufgabe wird durch eine Einrichtung mit den Merkmalen des 
Anspruchs 1 gelost. 

Bei den meisten PC-Systemen ist es moglich, unterschiedlich- 
ste Peripheriegerate von alien moglichen Herstellern anzu- 
schlieSen. Damit der PC mit diesen Peripheriegeraten kommuni- 
zieren kann, ist es notig, im Betriebssystem sogenannte Trei- 
ber, beispielsweise Bildschirmtreiber oder Druckertreiber zu 
installieren . Diese Treiber sind Programme, die aus einem 
Standardf ormat ein Datenformat erstellen, das vom entspre- 
chenden Bildschirm oder Drucker gelesen werden kann. Es ist 
daher ublich, in einem PC die Moglichkeit vorzusehen, aus dem 
PC-eigenen Format ein solches Standardf ormat zu erstellen. 
Hierzu werden ebenfalls Programme verwendet, die als Fron- 
tendtreiber bezeichnet werden, wahrend die Peripheriegera- 
tetreiber als Backendtreiber bezeichnet werden. 

Es gibt heutzutage noch kein einheitliches Standardf ormat / in 
etwa der Halfte aller am Markt befindlichen PCs ist jedoch 
das sogenannte Post-Script- Format verfiigbar. Die meisten Pe- 
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ripheriegerate konnen auch direkt mit diesem Post- Script - 
Format angesteuert werden. 

Die Erfindung sieht nun vor, in eine Leitung zwischen dem PC 
5 und einem anzeigenden Peripheriegerat oder parallel zu dem 
Peripheriegerat eine zertif izierte Datentrager-Lese/ Schrei- 
beinrichtung vorzusehen, in die einerseits die zu unter- 
schreibenden Daten eingelesen werden und andererseits diese 
Daten auf dem anzeigenden Peripheriegerat, beispielsweise ei- 

10 nem Drucker oder einem Bildschirm, zur Uberprufung der Kor- 
rektheit dargestellt werden konnen. Das Erstellen der elek- 
tronischen Unterschrift beziehungsweise das Zurucksenden der 
unterschriebenen Daten an den PC erfolgt erst nach einer ak- 
tiven Bestatigung durch den Benutzer. Es ist hierbei sicher- 

15 gestellt, daS dieser Bestatigungsvorgang nicht durch den PC 
gesteuert erfolgen kann. 

Der Vorteil dieser Einrichtung ist, da£ der Benutzer am an- 
zeigenden Peripheriegerat iiberprufen kann, welche Daten in 

20 die Chipkarte zum Unterschreiben eingelesen wurden . Die Dar- 
stellung ist zwar nicht so komfortabel wie bei bekannten 
marktiiblichen Textverarbeitungsprogrammen, jedoch ist sicher- 
gestellt, daS es dasselbe Format ist, wie bei den Daten, die 
in die' Chipkarte eingelesen wurden, und auf diese Weise keine 

25 Manipulation durch ein weiteres im PC moglicherweise enthal- 
tenes Programm vorgenommen werden konnte . Da die Datentrager- 
Lese/ Schreibeinrichtung vollig autark ist, und nicht vom PC 
angesteuert werden kann, sondern lediglich Daten von dort er- 
halt, -ist ein MiSbrauch ausgeschlossen . Voraussetzung dafiir 

3 0 ist allerdings, da£ diese Datentrager-Lese/Schreibeinrichtung 
"zertif iziert n ist, das heiSt von einer autorisierten Behorde 
uberpruft und beispielsweise verplombt sein muS. 

Die Datentrager-Lese/Schreibeinrichtung weist in vorteilhaf- 
3 5 ter Weise einen Knopf oder ein anderes Betatigungselement 

auf, den der Unterzeichner driicken muS, bevor das Erstellen 
und/oder Absenden des unterschriebenen Dokuments oder 
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Schrif tstiicks erf olgt . Es bleibt dabei dem Unterzeichner - 
wie bei der bisherigen Unterschrif t auch - uberlassen, ob er 
die Korrektheit des Schrif tstiicks uberprufen mochte Oder ob 
er beispielsweise durch Knopfdruck einfach nur unterschreibt . 
5 Jedenfalls bedeutet das Betatigen des Betatigungselements ei- 
ne eindeutige Will ens au£e rung . 

Die Erfindung wird nachfolgend anhand eines Ausf iihrungsbei- 
spiels mit Hilfe einer Figur naher erlautert . 

10 

Die Figur zeigt dabei eine vereinf achte Prinzipdarstellung 
der Erfindung. 

Die Figur zeigt als Datenerstellungseinrichtung 1 einen Per- 
15 sonal Computer. Im Rahmen der Erfindung sind jedoch ebenso 

andere Datenerstellungseinrichtungen, beispielsweise ein Fa-- 
xgerat oder ein Telexgerat denkbar . Ein Faxgerat ist hier 
ebenfalls als Datenerstellungseinrichtung bezeichnet, da Da- 
ten in geschriebener Form in eine elektronische Form iiber- 
20 fiihrt werden. Die Datenerstellungseinrichtung 1 ist iiber Lei- 
tungen 5 mit einer peripheren Anzeigeeinrichtung 2, die im 
dargestellten Beispiel ein Drucker ist, verbunden. Dazwischen 
ist eine Datentrager-Lese/Schreibeinrichtung 3 geschaltet . 
Sie kann jedoch auch, wie durch eine strichlierte Leitung 6 
25 angedeutet ist, parallel zur Anzeigeeinrichtung 2 geschaltet 
werden. Es ist auEerdem denkbar, da£ die Anzeigeeinrichtung 2 
Bestandteil der Datentrager-Lese/Schreibeinrichtung 3 ist. 

Die Datentrager-Lese/Schreibeinrichtung 3 weist einen Einga- 
30 beschlitz 7 auf , in den eine (nicht dargestellte) Chipkarte 
einfiihrbar ist. Diese Chipkarte beeinhaltet den Algorithmus 
und den geheimen Schliissel, mittels denen Daten, die von der 
Datenerstellungseinrichtung 1 iiber die Leitung 5 zur Daten- 
trager-Lese/Schreibeinrichtung 3 iibertragen werden, ver- 
35 schliisselt, das heiSt zu einer elektronischen Unterschrif t 
verarbeitet werden . 
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Die die elektronische Unterschrift darstellenden verschlus- 
selten Daten werden iiber eine Leitung 8 zuriick zur Datener- 
stellungseinrichtung 1 iibertragen. Die Leitungen 5 und 8 kon- 
nen natiirlich auch als bidirektionale Leitung ausgebildet 
5 sein. 

Der wesentliche Bestandteil der Erfindung ist ein Betatigung- 
selement 4, das im dargestellten Beispiel ein vom Benutzer zu 
driickender Knopf ausgebildet ist. Eine Erstellung und/oder 
10 Ubertragung von der Datentrager-Lese/Schreibeinrichtung 3 zur 
Datenerstellungseinrichtung 1 der elektronischen Unterschrift 
erfolgt erst, nachdem der Benutzer diesen Knopf 4 gedriickt 
hat . 

15 Da durch die erf indungsgemaEe Einrichtung sichergestellt ist, 
da£ die in der in die Datentrager-Lese/Schreibeinrichtung 3 
eingefiihrten Chipkarte zu verschliisselnden Daten identisch 
sind mit denen durch die Anzeigeeinrichtung 2 dargestellten 
Daten, ist die Unterschrift eindeutig und wird durch Betati- 

20 gen des Knopf es 4, was auch im juristischen Sinn eine eindeu- 
tige Willensaufierung darstellt, getatigt . Voraussetzung fur 
eine allgemeine Anerkennung einer solchen elektronischen Un- 
terschrift wird allerdings sein, daS die Datentrager-Lese/ 
Schreibeinrichtung 3 durch eine autorisierte Behorde 

25 " zertif iziert " ist, das heifit als einwandfrei gepruft und 
verplombt ist . 
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Patentanspruch 



1 . Einrichtung zutn sicheren Erstellen von elektronischen Un- 
5 terschriften mit 

- einer Datenerstellungseinrichtung (1) , 

- einer an diese angeschlossen Anzeigeeinrichtung (2)', 

- einer Datentrager-Lese/Schreibeinrichtung (3), die zwischen 
die Datenerstellungseinrichtung (1) und die Anzeigeeinrich- 

10 tung (2) oder parallel zur Anzeigeeinrichtung ( 2 ) geschaltet 

ist, so da£ Daten, die von der Datenerstellungseinrichtung 
(1) in die Datentrager-Lese/Schreibeinrichtung (3) iiber- 
tragen werden durch die Anzeigeeinrichtung (2) darstellbar 
sind, 

15 - wobei die Datentrager-Lese/Schreibeinrichtung (3) ein Beta- 
tigungselement (4) aufweist, 

- so da£ Daten, die zum Erzeugen einer elektronischen Unter- 
schrift mittels eines in einem tragbaren Datentrager, ins- 
besondere einer Chipkarte , gespeicherten Algorithmus und 

20 eines benutzerspezif ischen Schliissels von der Datenerstel- 

lungseinrichtung (1) zur Datentrager-Lese/Schreibeinrich- 
tung (3) ubertragen werden, in verschliisselter , die elek- 
tronische Unterschrift bildender Form nur erstellt und/oder 
ausg'egeben werden konnen, wenn das Betatigungselement (4) 

25 vom Benutzer betatigt wurde. 
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(54) Title: SYSTEM FOR GENERATING ELECTRONIC SIGNATURES IN ABSOLUTE SECURITY 

(54) Bezeichnung: EINRICHTUNG ZUM SIC HER EN ERSTELLEN VON ELEKTRONISCHEN UNTERSCHRIFTEN 




(57) Abstract 

The invention concerns a system for generating electronic signatures in absolute security, comprising a system for generating data (1 ), 
a display system (2) connected thereto, and a system for reading/writing data medium (3) mounted between the data-generating system (1) 
and the display system (2) or parallel to the latter. Said system for reading/writing data medium (3) further comprises an activating element 
(4), such that the data, transmitted by the data-generating system (1) to the system for reading/writing data medium (3) for generating an 
electronic signature by means of an algorithm stored in a portable data medium, in particular a smart card, and a user-specific code, can 
be generated and/or displayed in coded form, constituting the electronic signature, only if the activating element (4) has been activated by 
the user. 



(57) Zusammenfassung 

Eine Einrichtung zum sicheren Erstellen voiv elektronischen Unterschriften weist eine Datenerstellungseinrichtung (h), eine an diese 
angeschlossene Anzeigeeinrichtung (2) sowie eine zwischen die Datenerstellungseinrichtung (1) und die Anzeigeeinrichtung (2) oder 
parallel zur Anzeigeeinrichtung (2) geschaltete Datentrager-Lese/Schreibeinrichtung (3) auf. Die Datentrager-Lese/Schreibeinrichtung 
(3) weist auBerdem ein Betatigungselement (4) auf, so daB Daten, die zum Erzeugen einer elektronischen Unterschrift mittels eines in 
einem tragbaren DatentrSger, insbesondere einer Chipkarte, gespeicherten Algorithmus und eines benutzerspezifischen SchlQssels von 
der Datenerstellungseinrichtung (I) zur Daten trager-Lese/Schreibeinrichtung (3) ubertragen werden, in verschlUsselter, die elektronische 
Unterschrift bildender Form nur erstellt und/oder ausgegeben werden konnen, wenn das Betatigungselement (4) vom Benutzer betatigt 
wurde. 
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